FORUM AideOnline


  Aide Internet


  Navigateurs


  [RESOLU] (google) difficile d'accéder aux sites souhaités !!!

 
 

10 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

[RESOLU] (google) difficile d'accéder aux sites souhaités !!!

 
n°391052
bad-day
Profil : Inconnu(e)
Posté le 28-12-2006 à 20:53:16  profilanswer
 

bonjour à toutes et à tous, et tout d'abord bonnes fêtes !
 
avant de poster je précise que j'ai fait une recherche.voilà mon problème :en page de démarrage d' internet explorer 6,j'ai mis google (ce dont je me sers le plus). dès que je veux aller sur un site, n'importe lequel, je ne peux jamais y accéder avant plusieurs tentatives car à chaque fois je suis "redirigé" sur d'autres pages (ce ne sont pas des pop up).
j' avoue qu'il y a quelque temps j'allais assez souvent sur des sites disons "pour adultes".
je pense que ça doit venir de là ? oui mais les sites sur lesquels je suis dirigé ne sont que très rarement des sites porno .ça peut être des propositions de crédit,des casinos en ligne,souvent des espèces d'annuaire de recherche, tout à l' heure c'était même un constructeur automobile !
c'est très très agaçant, et ça ralentit énormément la navigation.
s'il vous plait aidez moi, je craaaaquuuueeeee  :cry: ! par exemple pour venir sur le forum j'ai du m'y reprendre entre 5 et 8 fois ! idem tout à l'heure pour les pages blanches.j'ai lancé plusieurs analyses antivirus (avast+ scan en ligne) et antispyware (spybot) : rien.
en tout cas ça m'aura servi de leçon
 
si quelqu'un a la solution merci mille fois de me répondre. et désolé pour la longueur de mon texte !


Message édité par Le Taz le 23-02-2007 à 09:19:13
mood
Publicité
Posté le 28-12-2006 à 20:53:16  profilanswer
 

n°391058
shoobidoow​ap7
C bô la technologie...
Profil : Star du forum
Posté le 29-12-2006 à 01:12:38  profilanswer
 

http://forum.aideonline.com/aideon [...] 0113-1.htm


---------------
L'informatique ce n'est pas 1 ou 0; Parfois c'est plutôt vers 1, parfois, plutôt vers 0, & on ne sait pas toujours pourquoi...  
Faut demander au fantôme qui est dedans ze machine
 
n°391059
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 29-12-2006 à 01:15:13  profilanswer
 

Shoobi  :hello:  Veut dire : http://forum.aideonline.com/aideon [...] 0113-1.htm


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°391060
shoobidoow​ap7
C bô la technologie...
Profil : Star du forum
Posté le 29-12-2006 à 02:14:09  profilanswer
 

:cry: pq le mien il a buggé ? :lol:  
 
 :hello:


---------------
L'informatique ce n'est pas 1 ou 0; Parfois c'est plutôt vers 1, parfois, plutôt vers 0, & on ne sait pas toujours pourquoi...  
Faut demander au fantôme qui est dedans ze machine
 
n°391061
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 29-12-2006 à 02:16:02  profilanswer
 

Sais pas  [:laripette:8]  T'as payé ta cotisation à AoL.Iles_Caïman_miam-miam.com ?


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°391062
shoobidoow​ap7
C bô la technologie...
Profil : Star du forum
Posté le 29-12-2006 à 02:17:32  profilanswer
 

C Noël ! C à nous qu'on donne :D
 
 
(not condom for adult :whistle: )
 
 
 
 
 
 
 
 
 
 
 
 
[:autruche]


Message édité par shoobidoowap7 le 29-12-2006 à 02:18:44

---------------
L'informatique ce n'est pas 1 ou 0; Parfois c'est plutôt vers 1, parfois, plutôt vers 0, & on ne sait pas toujours pourquoi...  
Faut demander au fantôme qui est dedans ze machine
 
n°391164
bad-day
Profil : Inconnu(e)
Posté le 31-12-2006 à 21:20:46  profilanswer
 

merci à vous de vos réponses. j' avais en effet déjà consulté la page du forum consacrée aux malwares ; c'est comme ça que j'avais découvert spybot.mais hélas je n' y ai pas trouvé la réponse à mon problème. et comme je l'ai dit, j'ai déjà lancé plusieurs analyses anti virus et spyware,mais le problème persiste.  
qqun a t'il une réponse ?  
très bonne année à vous tous !

n°391165
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 31-12-2006 à 21:27:47  profilanswer
 

:hello:  
 
C'est un outil inclus dans le TopiK Unik de WarMachine cité plus haut. Essayes-le ? :
 
 
HijackThis :
 
 
Variante d’utilisation préconisée par notre ami forumeur synthexe  :hello:  
 
 

  • Télécharge stp hijackthis (de Merijn) ici :  http://www.merijn.org/files/hijackthis.zip  
  • Dézippe le dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis  
  • Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)
  • Double clique sur hijackthis.exe (aideonline.exe)  
  • Clique sur Do a System Scan and Save a Log  
  • Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°391223
bad-day
Profil : Inconnu(e)
Posté le 04-01-2007 à 00:07:06  profilanswer
 

bonjour laripette.merci de ta réponse.
j'étais absent ces derniers jours,j'ai pas pu accéder au forum.
j'ai en effet entendu parler de hijack this, mais jamais essayé.
je m'en occupe demain et je colle le rapport.
à bientôt

n°391246
bad-day
Profil : Inconnu(e)
Posté le 04-01-2007 à 23:48:03  profilanswer
 

bonjour.
comme demandé, voici le rapport hijack this :
(je vous préviens je suis pas une flêche en informatique ;il faudra être patient svp )
laripette, ce log est-il "parlant" pour toi ? merci d' avance (même si je crains la suite ! )
 
---------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:37:50, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\Rudy\Mes documents\aideonline.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - URLSearchHook: (no name) - {A5C78414-30A3-3707-A6DE-631342AF6CE1} - C:\WINDOWS\system32\ftzjze.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Birc] "C:\WINDOWS\system32\SSTEM3~1\wuaclt.exe" -vt yazb
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE2BBC76-1A09-42E9-938E-6E53C2D59B49}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)

n°391247
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 05-01-2007 à 00:18:10  profilanswer
 

Bonsoir a tous ;)
 
Tu es infecté par WareOut et par Purity... certainement du au fait que tu utilises les reseaux Peer2Peer ...
 
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 3, gratuits et performants :  
Tu as par exemple zone alarm, parefeu gratuit et performant :  

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :  

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Je vais t'aider a nettoyer ta machine :

  • Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

  • Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.  
  • Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
  • Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Do a System Scan Only et coche les lignes suivantes:
Citation :

R3 - URLSearchHook: (no name) - {A5C78414-30A3-3707-A6DE-631342AF6CE1} - C:\WINDOWS\system32\ftzjze.dll (file missing)
O4 - HKCU\..\Run: [Birc] "C:\WINDOWS\system32\SSTEM3~1\wuaclt.exe" -vt yazb
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE2BBC76-1A09-42E9-938E-6E53C2D59B49}: NameServer = 85.255.115.27,85.255.112.181  
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181  
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181  
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181


  • Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
  • A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.


  • Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.c [...] mbofix.exe
  • Double clique combofix.exe et suis les invites.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse ainsi que le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.


Bonne nuitée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°391351
bad-day
Profil : Inconnu(e)
Posté le 09-01-2007 à 01:08:35  profilanswer
 

bonsoir à tous  
>synthexe: je n'ai pas installé zone alarm car j'ai déjà le pare-feu de windows xp.
je n'ai pas lu dans le rapport hijack this que j'étais contaminé par wareout et purity.concernant ce dernier il m'avait en effet posé qq problème mais je m'en étais débarrassé depuis.
j'ai bien coché les cases que tu m'as demandé dans hijack this.mais depuis je n'arrive plus à les voir dans le rapport.peut être est ce normal ?  
j'ai peut être confondu "do a system scan only" avec "do a system scan and save a logfile" ?  
je vous l'avais dit,je suis vraiment une mule !
voici les rapports  
----------------------------------------------------------------------------------------------------------------------------------
rapport combofix :
"Rudy" - 07-01-09  0:00:43    Service Pack 2
ComboFix 07-01-09W-BetaE2 - Running from: "C:\Documents and Settings\Rudy\Bureau"
 
((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\WINDOWS\hosts
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~    Purity    ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\WINDOWS\YSTEM3~1
C:\qoobox\purity\WINDOWS\system32\DOBE~1
C:\qoobox\purity\WINDOWS\system32\SSTEM3~1
C:\qoobox\purity\WINDOWS\system32\SSTEM3~1\s?stem32
 
 
(((((((((((((((((((((((((((((((   Files Created from 2006-12-09 to 2007-01-09  ))))))))))))))))))))))))))))))))))
 
 
2007-01-08 23:32 <REP> d-------- C:\fixwareout
 
 
((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
2006-12-18 00:46 -------- d-------- C:\DOCUME~1\Rudy\Application Data\skype
2006-11-16 14:45 -------- d-------- C:\DOCUME~1\Rudy\Application Data\google
2006-10-20 06:58 86094 --a------ C:\WINDOWS\bpmnt.dll
2006-10-20 06:58 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-10-20 06:57 69689 --a------ C:\WINDOWS\unzip.dll
2006-10-20 06:57 507904 --a------ C:\WINDOWS\tmupdate.dll
2006-10-20 06:57 286720 --a------ C:\WINDOWS\patch.exe
2006-10-19 20:13 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-10-19 20:13 176709 --a------ C:\WINDOWS\tsc.exe
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries & legit default entries are not shown
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LClock"="lclock.exe"
"Zilla Popup Killer"="C:\\Program Files\\Zilla Popup Killer\\ZillaPop.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
  2e,63,6d,64,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
  33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00
 
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
  2e,63,6d,64,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
  33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000040
"NoSMBalloonTip"=dword:00000000
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
 
 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ    HTTPFilter\0\0
LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ    DnsCache\0\0
DcomLaunch REG_MULTI_SZ    DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ    RpcSs\0\0
imgsvc REG_MULTI_SZ    StiSvc\0\0
termsvcs REG_MULTI_SZ    TermService\0\0
 
 
 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HPpromotions journeysoftware.job
 
Completion time: 07-01-09  0:02:43
----------------------------------------------------------------------------------------------------------------------------
rapport fixwareout :
 
Fixwareout  
Last edited 1/1/2006
Post this report in the forums please  
...
Prerun check
»»»»» HKLM run and Winlogon System values
»»»»» System restarted
...
Reg Entries that were deleted  
...
Random Runs removed from HKLM  
...
 
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
»»»»» Searching by size/names...  
 
»»»»»  
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMGFG.EXE       61 016 2005-06-15
C:\WINDOWS\SYSTEM32\DMJBO.EXE       61 016 2005-06-15
C:\WINDOWS\SYSTEM32\DMMDW.EXE       61 016 2005-06-15
C:\WINDOWS\SYSTEM32\DMPWE.EXE       61 016 2005-06-15
C:\WINDOWS\SYSTEM32\DMTTO.EXE       61 016 2005-06-15
C:\WINDOWS\SYSTEM32\DMWOO.EXE       61 016 2005-06-15
 
Other suspects.
 
»»»»» Misc files.  
 
»»»»» Checking for older varients covered by the Rem3 tool.
 
»»»»» Postrun check  
»»»»» HKLM run  
»»»»» Winlogon System value
"system"=""
»»»»»  
---------------------------------------------------------------------------------------------------------------------------------------
rapport hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 23:51:28, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Rudy\Mes documents\aide on line\aideonline.exe
 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
 
 

n°391353
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 09-01-2007 à 08:43:42  profilanswer
 

Bien joué, tu as bien bossé, apparemment, plus aucune trace de wareout et purity ...
 
J'ai pas le temps d'analyser plus que ca le rapport combofix, je dois bouger toute la journée ... je repasserais ce soir ou demain pour conclure cette affaire qui marche. ;)
 
Bonne journée ...


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°391535
bad-day
Profil : Inconnu(e)
Posté le 14-01-2007 à 02:26:58  profilanswer
 

bonsoir.je sais qu'il est tard mais je viens de me réveiller.si je n'ai pas répondu depuis tout ce temps c'est que j'ai testé internet explorer et google.
et miracle!ça fonctionne à nouveau très bien! quel plaisir de pouvoir à nouveau surfer et d'un clic de souris d'aller sur la page web de son choix.
on dirait que cette saloperie a déserté mon ordinateur.
je vous remercie tous et toutes pour vos réponses , synthexe ,laripette , shoobidowap7, et tous les internautes qui ont pris la peine de me lire.
vous m'avez enlevé une sacrée épine du pied.
juste une dernière question svp:savez vous comment on clot un topic et qu'on marque "résolu" ?  
j'avoue que je suis trop fatigué ce soir pour faire une recherche.en même temps je sais que l'on ne doit pas tout attendre des autres intervenants,
je ferai une recherche demain sur la charte du forum.
mais là il est l'heure de dormir.je suis épuisé.
encore merci à vous tous.très bonne fin de week end
 
p.s : s'il y a encore des internautes qui ne l'ont pas vu,en guise de remerciements,je vous passe le lien du film"bande à part" de jean-luc godard,sur la musique de "nouvelle vague".moi j'aime beaucoup.j'espère que vous apprécierez aussi.un pur moment de beauté.
http://www.youtube.com/watch?v=ekQZPozjCX8  
 
désolé je n'arrive pas à copier le lien hypertexte directement,quand je vous disais que j'étais nul!j'essaierai demain,là je suis trop fatigué :sleep:  

n°391537
shoobidoow​ap7
C bô la technologie...
Profil : Star du forum
Posté le 14-01-2007 à 04:16:55  profilanswer
 

:jap: Mais c'est Synthexe qui a tout fait  :bounce:
 
Pour le résolu:wahoo:


Message édité par shoobidoowap7 le 14-01-2007 à 04:18:14

---------------
L'informatique ce n'est pas 1 ou 0; Parfois c'est plutôt vers 1, parfois, plutôt vers 0, & on ne sait pas toujours pourquoi...  
Faut demander au fantôme qui est dedans ze machine
 
n°391547
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 14-01-2007 à 12:56:28  profilanswer
 

Bonjour bad-day et shoo :hello:
 
bad, je voudrais te faire vérifier un truc quand meme si tu n'y vois pas d'inconvénients ...
 
Tout d'abord te dire que le PareFeu de Windows ne bloque QUE LES ENTREES, il laisse tout sortir, dans le cas d'une infection (comme le tien, avec wareout et purity), il laisse passer toutes les données qui sortent de ta machine sans que tu le saches ... IL EST DONC IMPERATIF D'INSTALLER UN FIREWALL QUI BLOQUE LES ENTREES ET LES SORTIES, comme c'est le cas de ceux que je t'ai proposé.
 
Passons ensuite a quelques vérifications, histoire d'etre sur qu'il n'y a pas encore des merdouilles cachées :
 
Assure toi d'avoir accès à tous les fichiers et dossiers :

  • Ouvre votre poste de travail.
  • Menu "Outils", "Option des dossiers", onglet "Affichage" :
  • Active la case : "Afficher les fichiers et dossiers cachés"
  • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  • Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
 
Vérifie que ces fichiers ne sont plus présents :

Citation :

C:\WINDOWS\SYSTEM32\DMGFG.EXE
C:\WINDOWS\SYSTEM32\DMJBO.EXE
C:\WINDOWS\SYSTEM32\DMMDW.EXE
C:\WINDOWS\SYSTEM32\DMPWE.EXE
C:\WINDOWS\SYSTEM32\DMTTO.EXE
C:\WINDOWS\SYSTEM32\DMWOO.EXE


 
S'ils sont toujours présents, soumet les a Virustotal et colle moi le résultat :

  • Analyse ce fichier DMGFG.EXE chez virustotal :  

http://www.virustotal.com/xhtml/virustotal_en.html  

  • Clique sur parcourir localise le fichier sur ton disque dur ( C:\WINDOWS\SYSTEM32\DMGFG.EXE ) et clique sur send
  • Attend le rapport et colle le dans ta prochaine réponse.


Fais de meme pour les 5 autres fichiers stp.
 
Fais aussi ceci, pour vérification :


Redémarre en mode sans échec
 

  • Relance AVG AS puis choisis l'onglet "Analyse"
  • Puis l'onglet "Paramètres"
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
  • Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté détécté en fin d'analyse

  • Clique sur "Appliquer toutes les actions"  
  • Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
  • Enregistre ce fichier texte sur ton bureau.


Redémarre normalement.
Copie/Colle le rapport ici.
 
Bon dimanche ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°391777
bad-day
Profil : Inconnu(e)
Posté le 21-01-2007 à 22:26:02  profilanswer
 

bonsoir tout le monde. :hello:  
tout d'abord je voulais dire que j'étais absent tte cette semaine.je dis ça pour que vous sachiez que je n'ai pas pour habitude de quitter un forum dès que mon problème est résolu sans saluer.
cela étant dit,synthexe ,google fonctionne parfaitement maintenant.tu es sûr que je ne prends pas des risques?quand j'ai décoché "masquer les fichiers protégés du système d'exploitation" j'ai eu un message d'alerte qui me fait craindre le pire?
mais comme tu m'as donné des informations fiables et utiles jusque là,j'ai fait comme tu m'as dit.
tous les fichiers que tu m'as cités (dans c/windows/system32) sont bien présents !!
donc je les ai analysés avec virustotal.si j'ai bien compris,ce programme expose un fichier à l'analyse de plusieurs antivirus différents? où l'on voit que d'un antivirus à l'autre...
merci pour le pare feu.mais avant d'installer zone alarm,j'imagine que je dois désactiver le pare feu de windows? idem pour spybot avec avg antispyware ?  
je n'ai pas encore installé celui-ci (il commence à se faire tard)
 
allez zou,le rapport virus total (c'est long !)
bonne nuit les petits  :sleep:  
----------------------------------------
 
rapport virustotal/dmgfg.exe
------------------------------------------------
 
 
STATUS: FINISHEDComplete scanning result of "dmgfg.exe", received in VirusTotal at 01.21.2007, 21:26:08 (CET).
 
Antivirus Version Update Result  
AntiVir 7.3.0.26 01.21.2007 TR/Agent.AER.8  
Authentium 4.93.8 01.21.2007 could be a corrupted executable file  
Avast 4.7.936.0 01.18.2007  no virus found  
AVG 386 01.21.2007  no virus found  
BitDefender 7.2 01.21.2007 MemScan:Trojan.Agent.AER  
CAT-QuickHeal 9.00 01.20.2007 Trojan.Small.fb  
ClamAV devel-20060426 01.21.2007  no virus found  
DrWeb 4.33 01.21.2007 Trojan.DnsChange  
eSafe 7.0.14.0 01.21.2007 Win32.Polipos.sus  
eTrust-InoculateIT 23.73.118 01.20.2007  no virus found  
eTrust-Vet 30.3.3336 01.19.2007 Win32/Alureon!generic  
Ewido 4.0 01.21.2007 Trojan.Small.fb  
Fortinet 2.82.0.0 01.21.2007 PossibleThreat  
F-Prot 3.16f 01.21.2007 Possibly a new variant of W32/new-malware!Maximus  
F-Prot4 4.2.1.29 01.21.2007 W32/new-malware!Maximus  
Ikarus T3.1.0.27 01.09.2007 Trojan.Win32.Small.fb  
Kaspersky 4.0.2.24 01.21.2007 Trojan.Win32.Small.fb  
McAfee 4943 01.19.2007  no virus found  
Microsoft 1.1904 01.21.2007 Win32/Alureon.A  
NOD32v2 1995 01.21.2007 a variant of Win32/Small.FB  
Norman 5.80.02 01.20.2007 W32/Smalltroj.XTD  
Panda 9.0.0.4 01.21.2007 Trj/Ruins.DA  
Prevx1 V2 01.21.2007 Dropper.Payload  
Sophos 4.13.0 01.20.2007 Troj/RuinDl-Gen  
Sunbelt 2.2.907.0 01.12.2007 Trojan.Win32.Small.fb  
TheHacker 6.0.3.153 01.21.2007  no virus found  
UNA 1.83 01.19.2007  no virus found  
VBA32 3.11.2 01.20.2007 Trojan.DnsChange  
VirusBuster 4.3.19:9 01.21.2007 novirus:Packed/PolyCrypt  
 
 
Aditional Information  
File size: 61016 bytes  
MD5: 729e4ee868c4cdad10487ee1836e3e92  
SHA1: be7d838266cbc17b5d3ab222bf984921fbd3573d  
packers: PECRYPT  
Prevx info: http://fileinfo.prevx.com/fileinfo [...] 7944783025  
 
------------------------------------------------------------------------
dmjbo.exe
 
 
STATUS: FINISHEDComplete scanning result of "dmjbo.exe", received in VirusTotal at 01.21.2007, 21:33:04 (CET).
 
Antivirus Version Update Result  
AntiVir 7.3.0.26 01.21.2007 TR/Agent.AER.8  
Authentium 4.93.8 01.21.2007 could be a corrupted executable file  
Avast 4.7.936.0 01.18.2007  no virus found  
AVG 386 01.21.2007  no virus found  
BitDefender 7.2 01.21.2007 MemScan:Trojan.Agent.AER  
CAT-QuickHeal 9.00 01.20.2007 Trojan.Small.fb  
ClamAV devel-20060426 01.21.2007  no virus found  
DrWeb 4.33 01.21.2007 Trojan.DnsChange  
eSafe 7.0.14.0 01.21.2007 Win32.Polipos.sus  
eTrust-InoculateIT 23.73.118 01.20.2007  no virus found  
eTrust-Vet 30.3.3336 01.19.2007 Win32/Alureon!generic  
Ewido 4.0 01.21.2007 Trojan.Small.fb  
Fortinet 2.82.0.0 01.21.2007 PossibleThreat  
F-Prot 3.16f 01.21.2007 Possibly a new variant of W32/new-malware!Maximus  
F-Prot4 4.2.1.29 01.21.2007 W32/new-malware!Maximus  
Ikarus T3.1.0.27 01.09.2007 Trojan.Win32.Small.fb  
Kaspersky 4.0.2.24 01.21.2007 Trojan.Win32.Small.fb  
McAfee 4943 01.19.2007  no virus found  
Microsoft 1.1904 01.21.2007 Win32/Alureon.A  
NOD32v2 1995 01.21.2007 a variant of Win32/Small.FB  
Norman 5.80.02 01.20.2007 W32/Smalltroj.XTD  
Panda 9.0.0.4 01.21.2007 Trj/Ruins.DA  
Prevx1 V2 01.21.2007 Dropper.Payload  
Sophos 4.13.0 01.20.2007 Troj/RuinDl-Gen  
Sunbelt 2.2.907.0 01.12.2007 Trojan.Win32.Small.fb  
TheHacker 6.0.3.153 01.21.2007  no virus found  
UNA 1.83 01.19.2007  no virus found  
VBA32 3.11.2 01.20.2007 Trojan.DnsChange  
VirusBuster 4.3.19:9 01.21.2007 novirus:Packed/PolyCrypt  
-------------------------------------------------------------------------
dmmdw.exe
 
STATUS: FINISHEDComplete scanning result of "dmmdw.exe", received in VirusTotal at 01.21.2007, 21:37:29 (CET).
 
Antivirus Version Update Result  
AntiVir 7.3.0.26 01.21.2007 TR/Agent.AER.8  
Authentium 4.93.8 01.21.2007 could be a corrupted executable file  
Avast 4.7.936.0 01.18.2007  no virus found  
AVG 386 01.21.2007  no virus found  
BitDefender 7.2 01.21.2007 MemScan:Trojan.Agent.AER  
CAT-QuickHeal 9.00 01.20.2007 Trojan.Small.fb  
ClamAV devel-20060426 01.21.2007  no virus found  
DrWeb 4.33 01.21.2007 Trojan.DnsChange  
eSafe 7.0.14.0 01.21.2007 Win32.Polipos.sus  
eTrust-InoculateIT 23.73.118 01.20.2007  no virus found  
eTrust-Vet 30.3.3336 01.19.2007 Win32/Alureon!generic  
Ewido 4.0 01.21.2007 Trojan.Small.fb  
Fortinet 2.82.0.0 01.21.2007 PossibleThreat  
F-Prot 3.16f 01.21.2007 Possibly a new variant of W32/new-malware!Maximus  
F-Prot4 4.2.1.29 01.21.2007 W32/new-malware!Maximus  
Ikarus T3.1.0.27 01.09.2007 Trojan.Win32.Small.fb  
Kaspersky 4.0.2.24 01.21.2007 Trojan.Win32.Small.fb  
McAfee 4943 01.19.2007  no virus found  
Microsoft 1.1904 01.21.2007 Win32/Alureon.A  
NOD32v2 1995 01.21.2007 a variant of Win32/Small.FB  
Norman 5.80.02 01.20.2007 W32/Smalltroj.XTD  
Panda 9.0.0.4 01.21.2007 Trj/Ruins.DA  
Prevx1 V2 01.21.2007 Dropper.Payload  
Sophos 4.13.0 01.20.2007 Troj/RuinDl-Gen  
Sunbelt 2.2.907.0 01.12.2007 Trojan.Win32.Small.fb  
TheHacker 6.0.3.153 01.21.2007  no virus found  
UNA 1.83 01.19.2007  no virus found  
VBA32 3.11.2 01.20.2007 Trojan.DnsChange  
VirusBuster 4.3.19:9 01.21.2007 novirus:Packed/PolyCrypt  
 
--------------------------------------------------------------------------
dmpwe.exe
 
STATUS: FINISHEDComplete scanning result of "dmpwe.exe", received in VirusTotal at 01.21.2007, 21:42:43 (CET).
 
Antivirus Version Update Result  
AntiVir 7.3.0.26 01.21.2007 TR/Agent.AER.8  
Authentium 4.93.8 01.21.2007 could be a corrupted executable file  
Avast 4.7.936.0 01.18.2007  no virus found  
AVG 386 01.21.2007  no virus found  
BitDefender 7.2 01.21.2007 MemScan:Trojan.Agent.AER  
CAT-QuickHeal 9.00 01.20.2007 Trojan.Small.fb  
ClamAV devel-20060426 01.21.2007  no virus found  
DrWeb 4.33 01.21.2007 Trojan.DnsChange  
eSafe 7.0.14.0 01.21.2007 Win32.Polipos.sus  
eTrust-InoculateIT 23.73.118 01.20.2007  no virus found  
eTrust-Vet 30.3.3336 01.19.2007 Win32/Alureon!generic  
Ewido 4.0 01.21.2007 Trojan.Small.fb  
Fortinet 2.82.0.0 01.21.2007 PossibleThreat  
F-Prot 3.16f 01.21.2007 Possibly a new variant of W32/new-malware!Maximus  
F-Prot4 4.2.1.29 01.21.2007 W32/new-malware!Maximus  
Ikarus T3.1.0.27 01.09.2007 Trojan.Win32.Small.fb  
Kaspersky 4.0.2.24 01.21.2007 Trojan.Win32.Small.fb  
McAfee 4943 01.19.2007  no virus found  
Microsoft 1.1904 01.21.2007 Win32/Alureon.A  
NOD32v2 1995 01.21.2007 a variant of Win32/Small.FB  
Norman 5.80.02 01.20.2007 W32/Smalltroj.XTD  
Panda 9.0.0.4 01.21.2007 Trj/Ruins.DA  
Prevx1 V2 01.21.2007 Dropper.Payload  
Sophos 4.13.0 01.20.2007 Troj/RuinDl-Gen  
Sunbelt 2.2.907.0 01.12.2007 Trojan.Win32.Small.fb  
TheHacker 6.0.3.153 01.21.2007  no virus found  
UNA 1.83 01.19.2007  no virus found  
VBA32 3.11.2 01.20.2007 Trojan.DnsChange  
VirusBuster 4.3.19:9 01.21.2007 novirus:Packed/PolyCrypt  
----------------------------------------------------------------
dmtto.exe
 
STATUS: FINISHEDComplete scanning result of "dmtto.exe", received in VirusTotal at 01.21.2007, 21:50:12 (CET).
 
Antivirus Version Update Result  
AntiVir 7.3.0.26 01.21.2007 TR/Agent.AER.8  
Authentium 4.93.8 01.21.2007 could be a corrupted executable file  
Avast 4.7.936.0 01.18.2007  no virus found  
AVG 386 01.21.2007  no virus found  
BitDefender 7.2 01.21.2007 MemScan:Trojan.Agent.AER  
CAT-QuickHeal 9.00 01.20.2007 Trojan.Small.fb  
ClamAV devel-20060426 01.21.2007  no virus found  
DrWeb 4.33 01.21.2007 Trojan.DnsChange  
eSafe 7.0.14.0 01.21.2007 Win32.Polipos.sus  
eTrust-InoculateIT 23.73.118 01.20.2007  no virus found  
eTrust-Vet 30.3.3336 01.19.2007 Win32/Alureon!generic  
Ewido 4.0 01.21.2007 Trojan.Small.fb  
Fortinet 2.82.0.0 01.21.2007 PossibleThreat  
F-Prot 3.16f 01.21.2007 Possibly a new variant of W32/new-malware!Maximus  
F-Prot4 4.2.1.29 01.21.2007 W32/new-malware!Maximus  
Ikarus T3.1.0.27 01.09.2007 Trojan.Win32.Small.fb  
Kaspersky 4.0.2.24 01.21.2007 Trojan.Win32.Small.fb  
McAfee 4943 01.19.2007  no virus found  
Microsoft 1.1904 01.21.2007 Win32/Alureon.A  
NOD32v2 1995 01.21.2007 a variant of Win32/Small.FB  
Norman 5.80.02 01.20.2007 W32/Smalltroj.XTD  
Panda 9.0.0.4 01.21.2007 Trj/Ruins.DA  
Prevx1 V2 01.21.2007 Dropper.Payload  
Sophos 4.13.0 01.20.2007 Troj/RuinDl-Gen  
Sunbelt 2.2.907.0 01.12.2007 Trojan.Win32.Small.fb  
TheHacker 6.0.3.153 01.21.2007  no virus found  
UNA 1.83 01.19.2007  no virus found  
VBA32 3.11.2 01.20.2007 Trojan.DnsChange  
VirusBuster 4.3.19:9 01.21.2007 novirus:Packed/PolyCrypt  
 
--------------------------------------------------------------
dmwoo.exe
 
 
STATUS: FINISHEDComplete scanning result of "dmwoo.exe", received in VirusTotal at 01.21.2007, 21:59:51 (CET).
 
Antivirus Version Update Result  
AntiVir 7.3.0.26 01.21.2007 TR/Agent.AER.8  
Authentium 4.93.8 01.21.2007 could be a corrupted executable file  
Avast 4.7.936.0 01.18.2007  no virus found  
AVG 386 01.21.2007  no virus found  
BitDefender 7.2 01.21.2007 MemScan:Trojan.Agent.AER  
CAT-QuickHeal 9.00 01.20.2007 Trojan.Small.fb  
ClamAV devel-20060426 01.21.2007  no virus found  
DrWeb 4.33 01.21.2007 Trojan.DnsChange  
eSafe 7.0.14.0 01.21.2007 Win32.Polipos.sus  
eTrust-InoculateIT 23.73.118 01.20.2007  no virus found  
eTrust-Vet 30.3.3336 01.19.2007 Win32/Alureon!generic  
Ewido 4.0 01.21.2007 Trojan.Small.fb  
Fortinet 2.82.0.0 01.21.2007 PossibleThreat  
F-Prot 3.16f 01.21.2007 Possibly a new variant of W32/new-malware!Maximus  
F-Prot4 4.2.1.29 01.21.2007 W32/new-malware!Maximus  
Ikarus T3.1.0.27 01.09.2007 Trojan.Win32.Small.fb  
Kaspersky 4.0.2.24 01.21.2007 Trojan.Win32.Small.fb  
McAfee 4943 01.19.2007  no virus found  
Microsoft 1.1904 01.21.2007 Win32/Alureon.A  
NOD32v2 1995 01.21.2007 a variant of Win32/Small.FB  
Norman 5.80.02 01.20.2007 W32/Smalltroj.XTD  
Panda 9.0.0.4 01.21.2007 Trj/Ruins.DA  
Prevx1 V2 01.21.2007 Dropper.Payload  
Sophos 4.13.0 01.20.2007 Troj/RuinDl-Gen  
Sunbelt 2.2.907.0 01.12.2007 Trojan.Win32.Small.fb  
TheHacker 6.0.3.153 01.21.2007  no virus found  
UNA 1.83 01.19.2007  no virus found  
VBA32 3.11.2 01.20.2007 Trojan.DnsChange  
VirusBuster 4.3.19:9 01.21.2007 novirus:Packed/PolyCrypt  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

n°391778
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 22-01-2007 à 00:38:25  profilanswer
 

Bonsoir ;)
 
C'est exactement ca pour virustotal .... et donc tu peux voir qu'il faut supprimer ces fichiers ... apres un redémarrage, cherche voir s'ils sont encore présents (Effacement --> Redémarrage --> Vérification)
 
Ok pour le parefeu, pour AVG-AS, tu n'as pas besoin d'enlever spybot ...
 
Bonne nuitée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°391932
bad-day
Profil : Inconnu(e)
Posté le 26-01-2007 à 22:39:06  profilanswer
 

bonsoir!
me voilà de retour.désolé pour le lien youtube,je viens de m'apercevoir qu'il n'y a plus la chanson.
synthexe,je te colle le rapport avg antispyware.
mais juste avant,quand tu me parles de "supprimer les fichiers" tu parles bien des 6 fichiers windows/
system32/dm...exe ?je suis pas très vif ! ça ne comporte aucun risque pour le système ?  
 
 
bonne nuit ;)  
-------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 22:19:05 26/01/2007
 
 + Résultat de l'analyse:  
 
 
 
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP100\A0044607.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP100\A0044623.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP100\A0044715.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP101\A0044820.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP102\A0044836.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP102\A0044851.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP104\A0044953.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP105\A0045061.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP106\A0045192.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP106\A0046192.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP108\A0046295.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP109\A0046396.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP109\A0046415.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046522.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046558.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046579.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046596.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046693.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046713.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046813.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0023227.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0024227.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0024243.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0025243.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0025262.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0026263.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP66\A0026373.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP67\A0026563.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP68\A0026697.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP69\A0026898.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP69\A0026923.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP70\A0026949.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP70\A0027948.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP71\A0028067.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP71\A0029065.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP72\A0029116.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP72\A0030115.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP72\A0031114.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP72\A0032115.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP73\A0032256.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP74\A0032374.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP76\A0032487.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP76\A0032581.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP77\A0033580.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP77\A0034580.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP77\A0034592.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP77\A0035592.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP77\A0035615.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0035735.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0035736.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0035756.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0035771.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0036771.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0037771.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0037789.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0038789.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP79\A0038888.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP80\A0039887.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP80\A0039906.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP80\A0039917.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP80\A0039932.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP81\A0039960.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP82\A0040059.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP82\A0040074.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP83\A0040189.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP83\A0040208.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP84\A0040312.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP84\A0041312.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP85\A0041349.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP85\A0041441.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP85\A0041538.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP87\A0041640.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP88\A0041664.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP90\A0042664.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP91\A0042761.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP93\A0042940.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP93\A0043032.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP93\A0043047.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP93\A0043062.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP94\A0043082.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP94\A0043181.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP95\A0043357.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP96\A0043377.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP98\A0043567.exe -> Downloader.Agent.uj : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP99\A0043607.exe -> Downloader.Agent.uj : Nettoyé.
C:\WINDOWS\system32:lzx32.sys -> Hijacker.Costrat.g : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Rudy\Cookies\rudy@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP100\A0044611.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP100\A0044627.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP100\A0044719.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP101\A0044824.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP102\A0044840.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP102\A0044855.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP104\A0044957.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP105\A0045065.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP106\A0046196.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP108\A0046299.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP109\A0046400.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP109\A0046419.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046527.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046562.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046584.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046600.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046697.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046717.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP110\A0046812.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0023231.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0024231.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0024247.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0025247.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0025266.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP65\A0026267.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP66\A0026377.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP67\A0026567.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP68\A0026701.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP69\A0026902.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP69\A0026927.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP70\A0027952.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP71\A0029069.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP72\A0029122.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP72\A0030119.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP72\A0031118.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP72\A0032118.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP73\A0032260.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP74\A0032377.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP76\A0032490.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP76\A0032584.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP77\A0033584.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP77\A0034596.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP77\A0035596.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP77\A0035619.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0035641.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0035648.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0035747.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0035760.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0035775.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0036775.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0037775.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP78\A0038793.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP79\A0038891.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP80\A0039891.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP80\A0039910.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP80\A0039921.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP80\A0039936.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP81\A0039964.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP82\A0040063.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP82\A0040078.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP83\A0040192.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP83\A0040212.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP84\A0041316.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP85\A0041353.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP85\A0041445.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP85\A0041542.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP87\A0041644.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP88\A0041668.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP90\A0042668.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP91\A0042765.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP93\A0042944.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP93\A0043036.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP93\A0043051.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP93\A0043066.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP94\A0043086.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP94\A0043185.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP95\A0043361.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP96\A0043381.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP98\A0043571.exe -> Trojan.Small.fb : Nettoyé.
C:\System Volume Information\_restore{DEE7A8A7-19B3-4010-A77E-34AF57CCD5A7}\RP99\A0043611.exe -> Trojan.Small.fb : Nettoyé.
C:\WINDOWS\system32\dmgfg.exe -> Trojan.Small.fb : Nettoyé.
C:\WINDOWS\system32\dmjbo.exe -> Trojan.Small.fb : Nettoyé.
C:\WINDOWS\system32\dmmdw.exe -> Trojan.Small.fb : Nettoyé.
C:\WINDOWS\system32\dmpwe.exe -> Trojan.Small.fb : Nettoyé.
C:\WINDOWS\system32\dmtto.exe -> Trojan.Small.fb : Nettoyé.
C:\WINDOWS\system32\dmwoo.exe -> Trojan.Small.fb : Nettoyé.
 
 
Fin du rapport
 

n°391933
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 27-01-2007 à 00:10:16  profilanswer
 

Bonsoir ;)
 
Oui, je parlais bien de ces 6 fichiers, aucun risque, supprime les absolument, ils sont néfastes (AVG vient peut etre de les virer).
 
Par contre, tu as aussi une infection pe386 (rootkit).
Fais ce qui suis pour t'en débarasser :
 

  • Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :

http://www.uploads.ejvindh.net/rustbfix.exe
http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe
...et sauvegarde-le sur ton Bureau.
 

  • Double clique rustbfix.exe afin de lancer l'outil.
  • Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
  • Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
  • Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.


Bonne nuitée ;)


Message édité par synthexe le 27-01-2007 à 00:11:05

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°391960
bad-day
Profil : Inconnu(e)
Posté le 28-01-2007 à 23:10:11  profilanswer
 


 
bonsoir :hello:  
synthexe :comme tu le disais,les 6 fichiers ont en effet été effacés par avg !
j'ai téléchargé rustbfix mais il n'y avait heureusement pas d' infection par rustock.
je te joins ci-dessous le nouveau log hijack this.
ça a l'air d' être en bonne voie non ?
en tout cas je te remercie encore de ton aide.
bonne nuit à toutes et tous  ;) à bientôt
---------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:51:43, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Rudy\Mes documents\aide on line\aideonline.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
 

n°391965
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 29-01-2007 à 09:32:21  profilanswer
 

Bonjour ;)
 
Le rapport hijack est propre ... (petit doute sur la derniere O23)
AVG-AS avait trouver et nettoyer le stream (ADS) de pe386 (rustock), étonnant que rustbfix n'est rien vu, ou alors l'infection n'est plus active ... ce qui serait une bonne nouvelle ...
 
Peux-tu vérifier que tu n'as aucun dossier 'pe386' dans ta base de registre stp.
 
(pour mon petit doute, on va vérifier grace a SDFix)

  • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.


Redémarre ton ordinateur

  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.


Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
 
Bonne journée ;)


Message édité par synthexe le 29-01-2007 à 09:34:01

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°392156
bad-day
Profil : Inconnu(e)
Posté le 02-02-2007 à 22:55:33  profilanswer
 

bonsoir  ;)  
synthexe :je te colle ci-dessous les rapports sdfix, hijackthis & kaspersky.
étrange,le rapport sdfix ne détecte aucun trojan alors que kaspersky a trouvé 6 trojans et un virus !
(d'ailleurs ce dernier je ne l'ai pas vu dans la liste ).
pour la boite de registre,euhhh, comment dire ?je ne sais pas comment y accéder  :??:  
 
une question pour toi synthexe :comment connais tu tous ces programmes (fixwareout,virus total,
rustbfix,sdfix etc...) comment savais tu qu'il fallait passer par toutes ces étapes ? tu dois travailler dans le milieu informatique non ? sinon c'est pas possible !
bonne nuit  :sleep:  
-------------------------------------------------------
 
SDFix: Version 1.63
 
01/02/2007 - 23:36:49,70
 
Microsoft Windows XP [version 5.1.2600]
 
Running From: C:\SDFix
 
Safe Mode:
Checking Services:  
 
Name:
 
Path